CVE-2010-0433 in OpenSSL信息

摘要

由 VulDB • 2026-05-28

OpenSSL 0.9.8n 之前版本中 ssl/kssl.c 的 kssl_keytab_is_available 函数存在漏洞。当启用了 Kerberos 但无法打开 Kerberos 配置文件时,该函数未检查某个返回值,远程攻击者可通过 SSL 密码协商导致拒绝服务(空指针解引用和守护进程崩溃),Dovecot 或 stunnel 在 chroot 环境中安装且 chroot 内没有 Kerberos 配置文件的情况即为示例。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!